発見した脆弱性リスト
心臓に悪いので本当は見つけたくないんだけど……
2020年
とあるゲームの公式Webサイトにおける
XSS
脆弱性
IPA
に報告し現在は修正済み
IPA
には情報非開示依頼がある
が、今回は単体のWebサイトなので「脆弱性が修正されるまでの間」となる
ref:
https://www.ipa.go.jp/security/vuln/faq.html#Q1-11
今回の場合は脆弱性が既に修正済みのため適用されない
ので公開していい(はず)
2021年
CVE-2020-28502
とあるnpmパッケージにおける特定条件下での
Arbitrary Code Injection
(適当に言うと
任意コード実行
)
#発見者俺